CNVD-2018-19416

PoDoFo是一个开源的、使用C++编写的PDF文件格式的库。 PoDoFo中的‘PdfEncoding::ParseToUnicode()’函数存在信息泄露漏洞，漏洞源于程序未能正确的验证用户提交的数据，攻击者可借助恶意的页面或文件利用该漏洞泄露敏感信息。